...
Life hacks, handige tips, aanbevelingen. Artikelen voor mannen en vrouwen. We schrijven over technologie, en over alles wat interessant is.
ComputersPrivatsphäre

Wie die Polizei gesperrte Telefone hackt und Daten extrahiert

8

Ein kürzlich erschienener Bericht listet 50.000 Fälle auf, in denen sich die Strafverfolgungsbehörden an Drittfirmen gewandt haben, um die Verschlüsselung auf einem Smartphone zu umgehen.

Die Sicherheitsmaßnahmen, mit denen unsere Smartphones ausgestattet sind, sind in den letzten Jahren immer ausgefeilter geworden, von Passwörtern über Fingerabdrücke, Gesichtserkennung bis hin zu zusätzlicher Verschlüsselung. Ein neuer Bericht der gemeinnützigen US-Forschungsorganisation Upturn enthüllt, wie die Polizei trotz aller oben genannten Schutzmaßnahmen auf die Telefone von Verdächtigen zugegriffen hat. Durch den Abschluss von Verträgen mit Unternehmen für digitale Forensik, die sich auf die Umgehung von Blockierungen spezialisiert haben, erhielten Strafverfolgungsbehörden Zugriff auf Terabytes an verschlüsselten Daten.

Dem Bericht zufolge haben Strafverfolgungsbehörden in allen 50 US-Bundesstaaten Verträge mit Anbietern wie Cellebrite und AccessData, um auf Daten von gesperrten Telefonen zuzugreifen und diese zu kopieren. Die Polizei nutzte dann die von diesen Telefonen erhaltenen Beweise, um hochkarätige Fälle abzuschließen. Die Autoren des Upturn-Berichts sagen, dass die Praxis weitgehend geheim ist und die Gefahr besteht, dass durch übermäßige Durchsuchungen eine „inakzeptable Bedrohung für den Schutz des vierten Zusatzartikels” entsteht.

Zwischen 2015 und 2019 fand Upturn fast 50.000 Fälle, in denen die Polizei forensische Tools für mobile Geräte (MDFT) verwendete. Die Autoren des Berichts argumentieren, dass die Tools Informationen über das Leben der Menschen liefern, die weit über den Rahmen einer Untersuchung hinausgehen, und nur wenige Polizeidienststellen einschränken, wie und wann sie verwendet werden können. Das Team schickte Anfragen nach öffentlichen Aufzeichnungen an staatliche und lokale Strafverfolgungsbehörden im ganzen Land und stellte fest, dass mehr als 2.000 Behörden MDFT irgendwann in ihren Operationen verwendeten.

„Wir sehen oft die Entschuldigung, dass Menschen, die Drogen verkaufen oder Drogen konsumieren, [auch] Telefone benutzen”, sagt Logan Koepke, Hauptautor des Berichts. „Aber natürlich benutzt jeder Telefone.”

Die Polizei kann jemanden bitten, das Telefon zu Ermittlungszwecken freiwillig zu entsperren. Dies wird als "Einwilligungssuche" bezeichnet. Ihr Erfolg hängt stark von der Region ab. Apturn stellte fest, dass die Menschen in Texas in 53 Prozent der Fälle damit einverstanden waren, aber diese Zahl lag bei etwa 10 Prozent.

Wenn der Besitzer sich weigert, das Telefon zu entsperren, muss die Polizei einen Haftbefehl beantragen. Im Jahr 2016 widersprach Apple einer Anfrage des FBI, Ermittlern Zugang zu einem gesperrten iPhone 5C zu gewähren, das einem der Schützen gehört, von denen angenommen wird, dass sie 16 Menschen in San Bernardino, Kalifornien, getötet haben. Das FBI wandte sich an eine Drittfirma, die half, die Sperrung zu umgehen.

In seinem Bericht überprüfte Upturn Hunderte von Durchsuchungsbefehlen, die den Einsatz von MDFT für schwere und geringfügige Verbrechen vorschreiben, vom Mordverdacht bis zum Ladendiebstahl. Die Autoren sagen, die Polizei habe oft nur eine schwache Entschuldigung dafür geliefert, das Telefon entsperren zu wollen. Außerdem sind Haftbefehle normalerweise nicht auf die spezifischen Informationen beschränkt, die die Polizei zum Telefon geführt haben. Stattdessen erlauben die Haftbefehle und MDFT der Polizei, alles, was am Telefon gefunden wurde, gegen einen Verdächtigen zu verwenden.

Im Jahr 2017 reagierte die Polizei in Coon Rapids, Minnesota, etwa 30 Minuten von Minneapolis entfernt, auf Berichte von zwei Minderjährigen, die sich vor einem McDonald’s-Restaurant über 70 Dollar stritten. Im Durchsuchungsbefehl sagte der Beamte, die Daten würden bestimmen, „ob die Texte Hinweise auf die 70 Dollar enthalten oder nicht”. Die Polizei traf ein, verhaftete beide Jugendlichen und beschaffte sich schließlich vollständige Kopien ihrer Telefone, einschließlich Anrufprotokollen, Text- und E-Mail-Inhalten, Web-Suchverlauf und GPS-Daten.

Ob die extrahierten Daten zu zusätzlichen Kosten führen, geht aus dem Upturn-Bericht nicht hervor. Das Team stellte jedoch fest, dass aus Telefonen extrahierte Daten selten gelöscht werden. Die Richtlinien in New Mexico, Utah und Kalifornien verlangen die Löschung von Daten, die für eine Untersuchung nicht direkt relevant sind, aber die überwiegende Mehrheit der Bundesstaaten tut dies nicht. Es ist für die Polizei in anderen Staaten legal, von einem Telefon empfangene Daten aufzubewahren, selbst wenn der Besitzer nie wegen einer Straftat verurteilt wurde.

„Was wir von einigen [Anwälten] gehört haben, ist, dass eine Verhaftung vorgenommen werden könnte, um Zugang zum Telefon zu erhalten, damit sie möglicherweise wegen schwererer Verbrechen angeklagt werden könnten”, sagt der Autor des Berichts.

Er erklärt auch, dass die Polizei in diesen Fällen sagt, dass sie aufgrund dessen handelt, was er für eine Fehlinterpretation der „Doktrin des bloßen Sehens” hält. Auf diese Weise kann die Polizei nach Beweisen für ein Verbrechen suchen und Beweise für andere Verbrechen finden, die während einer Untersuchung „offenkundig” sind. Stellen Sie sich vor, die Polizei sucht in einem Auto nach gestohlenen Kreditkarten und findet dann Kokain.

Aber MDFTs sind so mächtig, dass Koepke sagt, dass sie der Polizei umfassenden Zugriff auf die persönlichen Daten einer Person gewähren können. Diese Arten von Haftbefehlen ermutigen die Strafverfolgungsbehörden, nicht nur bestimmte Verbrechen zu untersuchen, sondern auch das Leben der überwachten Personen, heißt es in dem Bericht von Apturn.

„Im digitalen Bereich ist das Konzept dessen, was ist und was nicht, völlig außer Kontrolle geraten, vor allem, weil mobile Forensik-Tools es Ihnen ermöglichen, Daten so zu sortieren, wie Sie es möchten”, sagt er.

Während Upturn fast 50.000 Fälle fand, in denen 44 Polizeidienststellen Daten von Telefonen extrahierten, glaubt der Forscher, dass die tatsächliche Zahl viel höher ist. Einige der größten Polizeidienststellen des Landes widersetzten sich den Forderungen der Gruppe. Die Polizeibehörden von New York, Baltimore, D.C. und Boston lehnten es ab, Einzelheiten darüber anzugeben, ob sie diese Tools verwenden. Laut Koepke läuft der Rechtsstreit über den Zugang zu diesen Aufzeichnungen.

Das könnte dir auch gefallen Mehr vom Autor

Diese Website verwendet Cookies, um Ihre Erfahrung zu verbessern. Wir gehen davon aus, dass Sie damit einverstanden sind, Sie können sich jedoch abmelden, wenn Sie möchten. Annehmen Weiterlesen